自主创新:下一代互联网的原则
在中国互联网发展前期,我们所能做的只是跟随和学习。而在建设下一代互联网过程中,自主创新是贯彻始终的原则。这种创新是全方位的发明与创造,这也是与第一代互联网的根本性区别。
建设纯IPv6网络
国外下一代互联网发展,多是走双栈发展的稳妥的保守思路。表面上是IPv4、IPv6双栈,但实际上基本上是走IPv4的老路,因为IPv6的很多技术并没有真正使用。
或许是因为在第一代互联网技术上的领先造成的惰性,目前国外在研究下一代互联网中,仅仅把IPv4调整成IPv6,只是换了传输数据格式,实现方法基本上还是原来的。比如用IPv4有限地址空间搜索算法来回避IPv6海量地址空间搜索问题,大量使用IPv4的配套协议,使IPv6难以独立组网和运行。
而我国下一代互联网首要重点就是重新设计规划互联网的体系结构。拥有自主知识产权的国产核心高端路由器,全新的新一代互联网体系架构,共同搭建了一个安全、真实、可信任的纯IPv6互联网环境,为我国的下一代互联网整体推进与创新,创造了条件与基础。
“IPv4-over-IPv6”的过渡
在下一代互联网的研究中,目前国外流行的做法是基于IPv4的网络实现IPv6的应用,即IPv6-over-IPv4。这种思路,强调的是IPv4,这无异于把一栋新大楼建在老的基础之上。
要真正解决互联网资源瓶颈的问题,要从IPv4过渡到IPv6,关键的是解决IPv4和IPv6互通的问题。
我国的下一代互联网示范工程CNGI大胆提出了IPv4-over-IPv6的思路,即让IPv4的应用全部建立在IPv6的网络上,让大家在应用中,逐渐适应新的网络,彻底解决两个网络的过渡问题。这样不至于在走不动的时候,再重新返回来走老路。
被称为“互联网之父”的Vinton G.Cerf博士认为,“IPv4-over-IPv6”是很好的创新,就像一把钥匙,悄悄地打开了门,但却没有让用户感到,没有增加用户的麻烦。
真实源地址认证
互联网在给各行业带来天翻地覆的变化的同时,也带来了巨大的挑战,这就是网络安全问题。
第一代互联网最大的安全软肋,是寻址结构问题。即现在的互联网在处理一条信息时,不管来自哪里,只管送到哪里。这就相当于信上没有寄件人的地址信息,只有收件人的地址信息。再加上没有真实地址,就难以寻找安全攻击的源头,造成了安全漏洞,形成巨大的安全问题,所有安全问题由此而产生。
要解决这一问题,一是需要充足的IP地址,二是需要解决认证等技术。IPv6已经解决了IP地址的问题,剩下的就是源地址认证问题。正是基于这一分析,我国科学家在CNGI的研究建设中提出必须从技术上保证网络寻址结构的设计,以创建安全可信网络。源地址网络寻址体系的建立,将彻底改变互联网不可信的形象,对于提高互联网的管理水平,将产生颠覆性变化。(王婷婷)
|